Cybersecurity in der Lieferkette Wie Sie Ihre Software-Supply-Chain schützen

Der Schlüssel zu mehr Sicherheit: verhaltensbasierte Erkennung

Maschinelles Lernen (ML) spielt in der Cybersecurity eine zunehmend größere Rolle. Wird hier zum Beispiel verhaltensbasierte Erkennung eingesetzt, kann das Verhalten aller im System laufenden Prozesse untersucht werden. Im Fokus steht dabei etwa, mit welchen anderen Prozessen sie Verbindungen herstellen oder welche Dateien sie öffnen. Schließlich können sie auch als gut- oder bösartig beurteilt werden. So werden die Daten aus verschiedenen verdächtigen Einzelaktivitäten zusammengefügt, verbunden mit der Feststellung, dass sie alle zu einem einzigen Angriff gehören.

Hier kommt auch künstliche Intelligenz (KI) ins Spiel: Denn mit der Hilfe von maschinellem Lernen und Generative AI (GenAI) erhöht sich die Chance weiter, einzelne schwache Signale zu erkennen und zu sammeln. Jedes für sich genommen ist nicht bösartig genug, um einen Alarm auszulösen, aber kollektiv sind sie es – genau das definiert die Angriffserkennung als Muster. GenAI kann also in diesem Umfeld ein sehr nützliches Werkzeug sein.

Das sehen auch die Teilnehmer der Elastic-Studie so: 100 Prozent der befragten deutschen Unternehmen geben an, dass sie generative KI innerhalb ihrer Security-Teams einsetzen wollen. Gerade in Verbindung mit ML kann generative KI bei einer Vielzahl von Aufgaben unterstützen – von der Untersuchung von Alerts über das Reagieren auf Sicherheitsvorfälle bis hin zum Generieren und Konvertieren von Suchanfragen mit Hilfe natürlicher Sprache. Je nach Tool unterstützen einfache integrierte Prompts bei der Anwendung ebenso wie selbst formulierte Prompts, die über das hinausgehen, was die integrierten Funktionen bieten.

Leave a Comment